fix #1501: pveum: die when deleting special role

Die with a helpful error message instead of silently ignoring the user
when trying to delete a special role.
Also add a property to the API answer for possible later use by the
WebUI.

Reviewed-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

fix another typo

api: fix typo in 'GET ticket' description

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

API/ticket: rework coarse grained permission computation

We accessed methods from PVE::Storage here but did not define a
"use PVE::Storage". This thus only worked if modules if the
PVE::Storage module got pulled in by something else, by luck.
Simply including said use statement is not an option because
pve-storage is already dependent from pve-access-control, and we want
to avoid cyclic dependencies, especially on the perl module level.

The reason the offending module was used in the first place here
stems from the way how this coarse grained permissions are
calculated.
We check all permission object paths for privileges for an user.
So we got all vmids and all storage ids and computed paths from them.
This works, but is overkill and led to this "illegal" module use.

Instead I opt to not generating all possible paths, but just check
the ones configured plus a small required static set of top level
paths - this allows to generalize handling of the special root@pam
and "normal" users.

It has to be noted that this method is in general just intended for a
coarse capability check to allow hiding a few UI elements which are
not generated by backend calls (which are already permission aware).
The real checks get done by each backend call, automatically for
simple ones and semi-automatically for complex ones.

bump version to 5.0-6

fix trailing whitespace

Signed-off-by: Dominik Csapak <d.csapak@proxmox.com>

fix #1470: ad: server and client certificate support

as with ldap we now accept
the verify, capath, cert and certkey parameters for active directory

Signed-off-by: Dominik Csapak <d.csapak@proxmox.com>

ldap: server and client certificate support

This adds 4 more options to the ldap authentication method:

verify: boolean
  If enabled, the server certificate must be valid

capath: path to a file or directory
  The CA to use to verify the server certificate. Used only
  if 'verify' is true.

cert: path to a certificate
  Used as client certificate when connecting to a server,
  provided 'secure' is true. Requires 'certkey' to be set.

certkey: path to the certificate's key
  Required only used when 'cert' is used.

bump version to 5.0-5

In order to test new package built with dpkg-buildpackage.

build: remove fakeroot from dpkg-buildpackage

build: add substitution variable

build: reformat b-d and depends

build: make control static

change from dpkg-deb to dpkg-buildpackage

add debian directory and move the respective files there and add
missing (rules, compat).

Add a Source section to the control.in file.

Move the verify_api check to the new "test" target, which gets
executed before the dh_auto_install target.

Cleanup the "clean" target.

Signed-off-by: Thomas Lamprecht <t.lamprecht@proxmox.com>

bump version to 5.0-4

PVE/CLI/pveum.pm: call setup_default_cli_env()

PVE/Auth/PVE.pm: encode uft8 password before calling crypt

check_api2_permissions: avoid warning about uninitialized value

use new PVE::Tools::encrypt_pw, bump version to 5.0-3

use new PVE::OTP class from pve-common

bump version to 5.0-2

encrypt_pw: avoid '+' for crypt salt

And make salt less predictable.

bump release to 5.0

buildsys: update make upload target for stretch

buildsys: use fakeroot for dpkg-deb

buildsys: use gzip -n to disable timestamps

buildsys: make job safety

bump version to 4.0-23

remove old test.pl code (does not work anyways).

use new PVE::Ticket class

bump version to 4.0-22

RPCEnvironment: removed check_volume_access() to avoid cyclic dependency

moved to PVE::Storage

PVE::PCEnvironment: use new PVE::RESTEnvironment as base class

bump versuion to 4.0-21

setup_default_cli_env: expect $class as first parameter

bump version to 4.0-20

PVE/RPCEnvironment.pm: new function setup_default_cli_env

Convenience function for command line tools.

PVE/API2/Domains.pm: fix property description

use new repoman for upload target

bump version to 4.0-19

Close #833: ldap: non-anonymous bind support

The password will be read from /etc/pve/priv/ldap/$realm.pw

don't import 'RFC' from MIME::Base32

call encode_rfc3548 explicitly instead as newer versions of
the base32 package will drop this import scheme (stretch)

bump version to 4.0-18

fix #1062: use correct length for base32 keys

we wrongly assumed the keys to be 32 chars long,
instead of 16

Signed-off-by: Dominik Csapak <d.csapak@proxmox.com>

bump version to 4.0-17

drop oathtool dependency

Generate hotp/totp in perl directly, also support keys in
hex notation (this is how eg. the
yubikey-personalization-gui displays them, but without the
whitespaces).

drop libdigest-hmac-perl dependency

Its functionality is provided by perl core's Digest::SHA
module now.

remove unused inline docs

use pve-doc-generator, bump version to 4.0-16

bump version to 4.0-15

Fix uninitialized warning

when shadow.cfg does not exist, parsing should return an
empty hash instead of displaying a warning

bump version to 4.0-14

Add is_worker to RPCEnvironment

after forking the actual worker process, the child/worker
sets a flag that can be checked later on by methods called
in the worker.

used in the ZFS storage plugins in pve-storage to decide on
a short or long default timeout for ZFS operations.

bump version to 4.0-13

fix typos and grammar

fix #916: allow HTTPS to access custom yubico url

remove the limit to HTTP only, since it would only apply for
custom yubico validation server urls anyway.

bump version to 4.0-12

Catch error instead of segfaulting

when trying to parse a certificate subject, Net::SSLeay
will segfault in libcrypto when given 0 as input. Catch
this and die with a meaningful error message instead.

bump version to 4.0-11

Fix #861: use safer sprintf formatting

set RELEASE=4.1

bump version to 4.0-10

Auth::LDAP, Auth::AD: ipv6 support

Also had to change server1/server2 schema from a pattern to
the 'address' format.

improve manual page

make read_password a CLIHandler class method

And use new run_cli_handler() method.

bump version to 4.0-9

pveum: implement bash completion hooks

pveum: install bash completion config

convert pveum into a PVE::CLI class

bump version to 4.0-8

remove_storage_access: cleanup of access permissions for removed storage

Signed-off-by: Alen Grizonic <a.grizonic@proxmox.com>

bump version to 4.0-7

cleanup: avoid writing user.cfg twice

white space cleanup

access permissions cleanup fix

for removed vms and pools

Signed-off-by: Alen Grizonic <a.grizonic@proxmox.com>

fix access of possibly undefined variable

bump version to 4.0-6

improve parse_user_config, parse_shadow_config

same as in pve-common: replace substituting line parsing
with /gm modified match regexps.

bump version to 4.0-5

pveum: check for $cmd being defined

fixes an 'undefined value' error when no command is
specified.

bump version to 4.0-4

use activate-noawait triggers

bump version to 4.0-3

remote_viewer_config: brackets around ipv6 http address

non-root buildfix

bump version to 4.0-2

trigger pve-api-updates event

bump version for Debian Jessie

bump version to 3.0-16

Fix: disable root

root can now be disabled in GUI.

Signed-off-by: Wolfgang Link <w.link@proxmox.com>

remove debugging code

bump version to 3.0-15

add step/digits option to oath configuration

allow to write builtin auth domains

So that we can set tfa, comment, default with the GUI.

add oath two factor auth, bump version to 3.0-14

enable yubico OTP (by removing debuging code)

add basic support for two factor auth

add experimental code for yubico OTP verification

bump version to 3.0-13

use correct connection string for AD auth (use encryption and port info).